Het agentschap vraagt organisaties om zich te melden als ze verdachte activiteiten of andere aanwijzingen voor een inbreuk op hun privacy detecteren.
CISA stelde dat ingebedde situaties te maken kunnen hebben met inloggegevens die hardgecodeerd zijn in scripts, applicaties, infrastructuursjablonen of automatiseringstools. Het agentschap stelde dat ingebed inloggegevens moeilijk te detecteren kunnen zijn en langdurige toegang door onbevoegden mogelijk kunnen maken.
Volgens de richtlijnen kan het lekken van inloggegevens, zoals gebruikersnamen, e-mailadressen, wachtwoorden, authenticatietokens en encryptiesleutels, een aanzienlijk risico vormen voor bedrijfsomgevingen.
"We zijn teleurgesteld over het gebrek aan transparantie van Oracle", Errol Weiss, hoofd beveiliging bij het Health-Information Sharing and Analysis Center (Gezondheid-ISAC), vertelde Cybersecurity Dive via e-mail. "We hebben hen uitgenodigd om hun ervaringen te delen via onze community voor leden, maar dat aanbod is nog niet gehonoreerd."
Lees het volledige artikel in Cybersecurity Dive om te ontdekken welke stappen CISA aanbeveelt. Klik Hier
